IE11 Win7 (Patch után) = Vulnerable!
Google Chrome 64bit = Vulnerable!

Nem baj, úgysincs semmi érdekes manapság az interneten 1-2 hét szünetbe nem halok bele.

[ Szerkesztve ]

Nekem életem van, nem fészbúkom, ezért a telefonom is 6 napig bírja egy töltéssel.

OS X 10.9.5 - Safari 7.1 - Sebezhető
OS X 10.9.5 - Firefox 33.0 - Nem sebezhető

iOS 8.0 - Safari - Sebezhető
iOS 8.0 - Chrome - Sebezhető

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

És ha van egy proxy félúton? Akkor a böngészőnek vagy a proxynak kell tíltania?

Le az elipszilonos jével, éljen a "j" !!!

Proxy (jó esetben) nem bontja ki a htpps-t, szóval böngésző. Ha meg kibontja, akkor neked a bizalmas adataidnak úgy is mindegy.

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Comodo Dragon 33.1.0.0 Vulnerable!

Win7 SP1 - Firefox 33.0 - Nem sebezhető

protonmail.com Secure Email Based in Switzerland . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . startpage.com The world's most private search engine from Netherland

BlackBerry 10 böngésző: Not vulnerable

köztudott hogy az elektromos dolgok füsttel működnek, azaz ha egyszer kijön a füst nem működnek többet.

Melóban XP+Firefox32: Not vulnerable...
Melóban XP+Firefox33: Not vulnerable...

[ Szerkesztve ]

Mi ez a hülyeség? Nokiánál ütésállóságot nem fejszével kellene tesztelni, hanem elkezded ütni egy 3310-zel... - L3zl13

PC:

Chrome 38 38.0.2125.104m (64-bit) : Vulnerable
IE 11 : Vulnerable
Firefox 33.0: Not vulnerable

Android:

Chrome 38 38.0.2125.102m : Not vulnerable
Dolphin Browser 11.2.6: Figyelmeztet, hogy gond van a tanúsítvánnyal.

[ Szerkesztve ]

Win8.1 Chrome 64bit - Vulnerable.

What I cannot create, I do not understand

Érdekes. Én is most toltam fel a havi áldást ugyanúgy IE11+Win7, de nekem not vulnerable.

Na megnéztem a gépen lévő mind a három böngészővel:

Rendszer: Windows 8.1 PRO with Media Center 64-bit

Windows Internet Explorer 11.0.13

Google Chrome Verzió: 38.0.2125.104 m (64-bit)

Mozilla Firefox 33

Érdekes amúgy...
W7 64bit / Chrome 32 bit - not vulnerable
W7 64 / IE8 32 bit - sír, hogy nem biztonságos a kapcsolat, de nem jelenít meg képet, akkor sem ha rányomok a "nem biztonságos elemek megjelenítése" opcióra
W7 64 / IE8 64 bit - sír, hogy nem biztonságos a kapcsolat, de nem jelenít meg képet, akkor sem ha rányomok a "nem biztonságos elemek megjelenítése" opcióra

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

32 vagy 64-bites Chrome?

Android 4.2 + Chrome "not vuln."
Android 4.2 + Opera Mobile nem tölti be a képet.

evDirect villanyautós töltőhálózat

Chrome+win7: hogyan tudom tiltani az ssl v3-mat bongeszoben?

I'm not saying there should be a capital punishment for stupidity, but why don't we just take the safety labels off of everything and let the problem solve itself?

Droid:
Opera Mini 7.6 - vulnerable
Opera Mobile 12.1.4 - nem tölti be a képet.

iOS 8.0.2 / Safari - vulnerable

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Gregorius #11:

Kikapcsoltam az SSL 3.0-t az IE beállításaiban, azóta már nekem sem sebezhető.

nbg #16:

Add hozzá a Chrome parancsikonjához a következő sort: --ssl-version-min=tls1

Nekem életem van, nem fészbúkom, ezért a telefonom is 6 napig bírja egy töltéssel.

How to Enable and Disable SSL / TLS Versions on Forefront TMG

Ennek fényében:

Windows Internet Explorer 11.0.13 - OK

Google Chrome 38.0.2125.104 m (64-bit) - OK

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disk-cache-dir="d:\System Temp\Chrome Temp" --disk-cache-size=104857600 --ssl-version-min=tls1

Firefox meg eddig is ok volt

Nokia Lumia 620-on WP 8.1 dp-vel:
- IE (gyari bongeszo): sebezheto.
- Opera mini: sebezheto.

Gratula...

| regular IT guy |

IE-nél ki tudod iktatni a sebezhetőséget / talán mobilon is /. Amúgy az IE-nek a legkomfortosabb a megoldása, de az a faramuci helyzet állt elő, hogy ugyanakkor most mégis ezzel végeztem legkésőbb, mert a Chrome-mal ellentétben - ahol rendszergazdai jogosultság mellett módosítottam parancssorral a cél mezőt -, minden fióknál a két gépen be kellett jelentkezni, és el kellett végezni a dolgot. Szóval pont tíz alkalommal

Nekem is működik (=not vulnerable) a Chrome.

Win 7 64 bit,
Chrome 38.0.2125.101 m - Not vulnerable

10 féle ember van: aki ismeri a bináris számrendszert, és aki nem.

iOS 8.0.2-n detto
Safari, Opera mini, Chrome mind sebezhetőek...

Nem használok AD-blockert a PH! oldalain!

Csak elég gáz, hogy az egyik legnépszerűbb böngésző még mindig a geek-ek privilégiumának számító megoldásokkal operál (parancssori bohóckodás). Mert laikusnak maximum az lenne a jó, ha grafikus felületen tudná megtalálni, mint IE-nél. Azért mondom, hogy maximum, mert egyébként a laikusok nagy része azt sem tudja, hogy mi van meg mi nincs Böngésző fent van oszt jó napot, meg esetleg a legfrissebb verzió legyen már fent belőle, de ez pont olyan sebezhetőség, amit jelenleg nem old meg egy frissítés.

[ Szerkesztve ]

Ez egy gyoker teszt.

Sajat magam forgatott firefox 24.8.0 not vurnelable

dwb ami mellesleg webkit bongeszo is ugyanigy not vurnelable

OS: Gentoo

Ez egy gyoker teszt.

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Miert nem ? [link]

raadasul ugy, hogy egy regebbi gnutls van fent.

Ma vagy holnap ranezek masik distroval is.

Nightly 36.0a1 jó, Opera 26.0.1646.0 Dev kiadás nem jó. Na, bazze!

ff 22.0 win7 sp1
beállításokban kivettem a pipát az ssl 3.0 elől és a pudli teszt: not vulnerable

[ Szerkesztve ]

és miért 22-nél maradtál?

Hát igen, vannak akik besokallnak, és ilyen reakciót érnek el, ezzel a "túlpörgetett" frissítési metódussal.

WP 8.1 alatt IE-ben hol és merre van eme beállítás? Mert én nem találtam. A SmartScreen be van kapcsolva - de a zeSeSeL ellen nem véd.

Android-on (2.3.6) Dolphin böngészvel nekem is feldobja a hibaüzit, hogy nem megbízható a tanusítvány. Ha tovább lépek ("Folytatás"), akkor sebezhetőnek mondja.

| regular IT guy |

Chrome alatt hozzáírtam a --ssl-version-min=tls1 kapcsolót, így már not vulnerable.

IE11 alatt kikapcsoltam az SSL3-at, szintén nem tölti be a képet.

Firefox ebből a szempontból jó, ott alapból tiltva van.

IE11-nél SSL2 másoknál is ki van kapcsolva?

Windows 7 32 bit.

Amúgy, most itt a kérdés az, hogy úgymond normál használat mellett is veszélyt jelenthet ez az egész? Vagy csak ha valami kártékony oldalra téved a felhasználó, és megnyit valami olyat, amit nem kellene.

[ Szerkesztve ]

Véleményem szubjektív...

IE11-nél SSL2 másoknál is ki van kapcsolva?

Igen, de ugye az SSL3 nincs. Azaz nálam már ki van (W8 Ent.)!

WP 8.1 alá telepített Nokia Xpress böngésző (gondolom, sokan nem használhatják) az alapbeállításokkal: védett.

[ Szerkesztve ]

| regular IT guy |

IE 11-nél alapból ki van kapcsolva az SSL2

(#37) Deller2010 : jobb felső sarokban "fogaskerék" jel, aztán Internetbeállítások - Speciális - Biztonság, kicsit legörgetsz és ez:

(#38) nfsu17 : Csak szinte nincs olyan frissítés ami biztonsági javításokat is ne hozna magával.

de jó még egy indok hogy ne krómot használjak
éljen a firefox
nálam az opera 12.17(x64) semmilyen kutyát nem jelenít meg, csak folyamatosan töltődik az oldal

@GoodSpeed: Neked is köszönet!

Véleményem szubjektív...

C:\Users\milangfx\AppData\Local\Google\Chrome\Application\chrome.exe --ssl-version-min=tls1
Ez van a Chrome parancsikonjának cél mezőjében, de nem működik. "" jeleket nem tudok rakni, mert mikor alkalmazom a változást, egyből törli.
Amúgy akkor hogyan kéne szerkeszteni, ha rögzítve van a tálcára? Ilyenkor jobb klikkre nem hoz fel Tulajdonságokat.

Jobb klikk, kijön egy menü, abban lesz egy Google Chrome, megint jobb klikk és Tulajdonságok.

Én úgy csináltam meg, hogy kint van az asztalon a parancsikon, ott beállítottam, majd onnan indítva rögzítés a tálcára.

Viszont érdekes, hogy az általad leírt helyen nem szerepel ott a kapcsoló a tulajdonságoknál. Viszont a teszt szerint működött.

Segáz, odaírtam.

Véleményem szubjektív...

Köszi! Közben az első kérdésre is megvan a válasz. Úgy látszik 37-es verzióval nem működött a kapcsoló, frissítés után minden OK.

ne keresd, mert nincs ilyen beallitasi lehetoseg.

"Woland egy fura sátán, nem Isten ellenfele, hanem afféle küldötte, végrehajtója egy megromlott emberi világban, csak annyi rossz van benne, amennyi itt rátapadt."

Hszek szerint a mobil böngészők a legsebezhetőbbek, mert ott nincs ilyen konfigurálási lehetőség. Ez pech.

"It is only with heart that one can see rightly; what is essential is invisible to the eye."

ez is csak azt bizonyítja hogy mobilinternet bankolni, nem túl biztonságos hogy finoman fejezzem ki magamat
Pedig egyre többen a mobiljukat használják bankolásra, a bűnözők meg tapsikolnak örömükben, mert egyre könnyebb a dolguk